推荐语录

潘剑锋│奇虎360首席安全架构师

PHP是最流行的Web开发语言之一，但要找到一本关于PHP研发安全的优秀图书却并不容易。本书作者总结其在该领域的丰富经验，深入浅出地介绍了相关安全问题及解决之道。本书适合PHP研发人员、安全从业人员以及对安全攻防技术感兴趣的人员阅读。

韩天峰│Swoole开源项目创始人、学而思网校首席架构师

随着互联网技术的大规模应用，企业用户和个人用户的大量信息存在于网络服务中，安全问题变得越来越重要。据万维网技术调查（W3Techs）统计，全球有80%的网站是使用PHP语言编写的，而这些网站程序中或多或少会存在一些安全隐患。本书是专门为PHP编写的安全指南，内容详尽、细节严谨，非常值得PHP研发人员阅读。

刘焱（兜哥）│百度安全实验室AI安全负责人

我一直认为PHP是世界上最棒的开发语言之一，不仅仅是因为它使用广泛，更是因为它简洁且功能强大的语法，寥寥几行就可以完成其他语言几十行才能完成的功能。但从安全角度看，PHP的确算不上一门让人省心的语言，各类安全漏洞让人“应接不暇”。栾涛的这本书详细介绍了PHP应用常见的安全问题及其防护手段，无论是对于研发人员还是对于安全工作者，都将是一本很好的工具书。

陈雷│《PHP 7底层设计与源码实现》图书作者

很多PHP研发人员在开发PHP应用程序时，更多的是关注业务实现，对PHP开发中的安全问题并没有太多关注，但安全隐患往往不少，一旦出现安全问题，则会带来非常严重的后果。目前虽然有很多安全技术方面的图书，但专注于PHP安全的图书和资料较为匮乏，而本书的出版可谓是及时雨，我相信它能给PHP研发人员提供很好的帮助，使其在安全问题方面少走很多弯路。

刘健皓│奇虎360智能网联汽车安全事业部负责人

随着科技发展和产业升级，软件开发正在重新定义整个世界，互联网、大数据、人工智能等技术改变了人们的生活方式。但是软件是由人编写的，是人就有可能犯错误，不可避免地会出现安全漏洞。与此同时，由于安全漏洞造成的安全风险也将威胁到世界、威胁到国家、威胁到人们的人身及财产安全。这本书由栾涛这位曾服务于奇虎360企业的资深安全技术人员，根据自己丰富的实战经历总结著作而成，其内容实用，结构清晰，言简意赅，可读性强。通过阅读此书，研发人员可以在PHP程序开发过程中提高信息安全意识，并能主动地全面考虑安全问题，以避免漏洞的产生，让编写出来的代码更为安全、可靠。总之，这是一本值得PHP研发人员学习参考的图书。

王枭卿│奇安信网站安全事业部负责人

很高兴可以读到这样一本从研发角度出发，分享在实际工作中所积淀的安全编程心得的图书。本书涉及PHP项目中多种应当重视的安全问题，因而它作为PHP研发人员提升安全认识、实现安全编程的参考用书，再合适不过了。

白健│补天平台（全国最大的漏洞响应平台之一）负责人

作为一名资深的Web安全产品开发者，栾涛结合自己多年的工作经验，对PHP语言的安全问题进行了深入浅出的分析和总结。这本书系统地介绍了研发人员如何有效规避PHP项目的安全问题，是广大PHP研发人员的案头宝典！

马勇（znsoft）│网络空间安全博士

PHP犹如网站开发语言中的瑞士军刀，灵活方便却充满危险性。本书从安全角度描述了PHP开发中所需要规避的风险，让PHP新手和高级研发人员都能开发出成熟稳健的后台程序，从而能更好地使用这把锋利的瑞士军刀。

王晶（半桶水）│滴滴出行高级架构师

随着互联网的发展，信息越来越透明，但随之而来的巨大挑战却是安全问题，涉及信息、数据、隐私等方面。作为在奇虎360企业奋战于信息安全一线的“先锋战士”，栾涛敏锐地洞察到：与其出了问题再“亡羊补牢”，不如在应用软件开发之初防患于未然。因而他便以“PHP项目如何安全地研发”为切入点，将自己多年在项目研发和安全防范工作中积累的知识与经验记录下来，并进行全面的归类整理，编写成此书。该书详细介绍了各类PHP项目安全问题到底是如何产生的，又该如何解决，其知识点讲解透彻，实战性强，我认为不只PHP项目研发人员需要仔细研读，几乎所有基于Web的项目研发人员都能从中获益。

李强│中国科学技术大学计算机学院博士

我从1999年开始使用Linux操作系统进行研发工作，在这过程中自然而然地接触到LAMP架构中的PHP、Perl和Python等语言，其中PHP以灵活性好、开发速度快、适用场景广令我印象深刻，而我也使用PHP成功开发了嵌入式的打印机管理系统及普通Web系统等多个产品。栾涛多年来一直从事Web安全研发工作，技术功底深厚，我非常欣喜地看到他能将自己在PHP项目安全方面所积累的弥足珍贵的经验编写成此书，我相信该书在信息安全方面会给PHP研发人员带来一种崭新的工作视角。

吉跃奇│滴滴企业级事业部总经理

在企业业务系统设计上，我始终坚持安全第一，持续优化体验，不断提升效率的工作准则。PHP简单易学，开发效率高，为企业业务系统的实现提供了强大的支撑，但随着业务体量的不断增长，安全则成为重中之重。该书集中梳理PHP项目中可能存在的安全风险，帮助PHP研发人员提高安全意识，使其有意识亦有能力守住安全红线，避免所开发的项目因安全问题造成严重损失，从而为企业的系统安全更好地保驾护航。

石东海│滴滴高级技术总监

PHP因简单易学和研发效率高而备受程序员关注，越来越多的大型平台使用PHP作为主要研发语言，但PHP历来被大家诟病的安全问题，给平台的信息安全和交易安全带来了巨大的风险。栾涛在多年的业务系统研发过程中，累积了大量实战经验，经过体系化的思考和梳理，编写了此书。本书言简意赅，深入浅出，不仅完整介绍了PHP安全问题的全貌和漏洞原理，而且结合实际应用场景，详细介绍了各类问题的解决方案，是一本难得的既有理论高度，又能指导实际工作的PHP安全研发宝典，非常值得推荐。

高磊（安惞）│阿里巴巴安全运营专家

“安全编码”是企业应用安全软件生命周期中非常重要的一环，因而让研发人员更好地理解和实现安全开发，一直是安全从业者努力的方向。栾涛从研发视角出发，结合多年关于信息安全的学习和实践经验编写了这本书。该书对于PHP项目安全问题的条分缕析，能很好地帮助研发人员深刻认识到“风起于青萍之末”，并拥有一定的防微杜渐之能，这对企业的安全建设无疑具有非常重要的作用。